基于屬性加密的細(xì)粒度家庭文件安全共享方案

,,

(武漢大學(xué) 計(jì)算機(jī)學(xué)院,武漢 430072)

0 概述

受益于電子設(shè)備制造成本的不斷降低,支持高速網(wǎng)絡(luò)通信(如3G/4G、wifi、藍(lán)牙等)的移動(dòng)連接設(shè)備在普通人群中的應(yīng)用越來(lái)越普及。全球市場(chǎng)調(diào)研機(jī)構(gòu)TrendForce最新報(bào)告顯示,2015 年全球智能手機(jī)出貨量為12.92億臺(tái)。這些具備高速通信能力的移動(dòng)連接設(shè)備催生了移動(dòng)互聯(lián)網(wǎng)的誕生,并深刻改變了人們固有的生活方式。

一定群體內(nèi)的人們會(huì)在某一時(shí)間聚集到某個(gè)固定地點(diǎn)進(jìn)行活動(dòng),如一個(gè)公司的雇員在上班時(shí)間內(nèi)都聚集在辦公室,一個(gè)班級(jí)的學(xué)生在上課時(shí)間內(nèi)都聚集在一個(gè)教室等。此種環(huán)境下,使用移動(dòng)設(shè)備上的wifi和藍(lán)牙等近距離無(wú)線通信技術(shù)[1],以ad-hoc形式連接成移動(dòng)社交網(wǎng)絡(luò)(Mobile Social Network,MSN)[2],即一種特定的“家庭共享”環(huán)境[3-4],就可以免費(fèi)、自由地實(shí)現(xiàn)文件共享的目的。近年來(lái),Google商店也出現(xiàn)了一些類似的應(yīng)用。由于移動(dòng)設(shè)備上的共享文件可能十分敏感,因此上述方式下的家庭共享模式必然會(huì)引發(fā)用戶對(duì)于自身共享文件安全性的關(guān)注。文獻(xiàn)[3,5-6]在對(duì)家庭環(huán)境下大量用戶的分享習(xí)慣和態(tài)度進(jìn)行調(diào)查后得出結(jié)論:在個(gè)人敏感信息越來(lái)越重要的現(xiàn)代社會(huì),家庭共享環(huán)境下的資源共享,需要一個(gè)細(xì)粒度的訪問(wèn)控制機(jī)制。

更值得一提的是,當(dāng)前已有的對(duì)家庭共享訪問(wèn)控制的研究[3-7],大多關(guān)注的是資源擁有者的共享資源安全性,而用戶在共享者處獲取資源時(shí)身份敏感信息的泄露卻未引起注意。例如,一名醫(yī)生使用智能手機(jī)將一些疾病的相關(guān)資料共享給一群病人時(shí),在家庭環(huán)境下,他周圍聚集著許多病人。當(dāng)醫(yī)生的設(shè)備屏幕上顯示某個(gè)用戶請(qǐng)求某份資料的信息時(shí),對(duì)該病人來(lái)講,他的身份信息傳遞給了醫(yī)生,但是醫(yī)生周圍的病人通過(guò)醫(yī)生的屏幕,也能看到該病人的請(qǐng)求信息,也即知道了該病人的疾病信息。造成上述用戶身份隱私泄露的原因在于,訪問(wèn)控制的最終目的是讓“合法并正確”的用戶獲取資源,而現(xiàn)有家庭文件共享的被動(dòng)計(jì)算環(huán)境下,用戶設(shè)備與文件擁有者設(shè)備之間是直連的,文件分享者需要驗(yàn)證用戶所使用的設(shè)備是“合法并正確”的。盡管公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure,PKI)身份認(rèn)證機(jī)制[8-9]能夠滿足“合法并正確”的用戶要求,但它會(huì)導(dǎo)致用戶身份的泄露。直連的網(wǎng)絡(luò)結(jié)構(gòu)使得洋蔥路由類機(jī)制[10-11]無(wú)法運(yùn)行,而無(wú)線匿名身份認(rèn)證技術(shù)[12-13]雖能保證用戶身份的合法性和匿名性,但與訪問(wèn)控制中“正確”的用戶要求相沖突。因此，在家庭共享環(huán)境下，如何在滿足用戶身份“合法并正確”的同時(shí)，保證用戶身份的匿名性，給設(shè)計(jì)者帶來(lái)了挑戰(zhàn)。

基于上述問(wèn)題,本文致力于解決家庭共享中保護(hù)用戶身份隱私的細(xì)粒度訪問(wèn)控制問(wèn)題。在家庭共享的實(shí)際應(yīng)用中,文件擁有者傾向于將文件共享給自己周圍的某一類人,而文件擁有者創(chuàng)建的臨時(shí)熱點(diǎn)密碼很容易被周圍未知用戶知曉,在這種情況下,鏈路認(rèn)證也起不到限制訪問(wèn)的作用。基于此,本文取消無(wú)線鏈路層的通信認(rèn)證及加密,在共享文件與目的用戶之間用一些語(yǔ)義上容易理解的屬性集合關(guān)聯(lián)并加以限定,文件在擁有者實(shí)際共享分發(fā)之前,使用屬性標(biāo)簽關(guān)聯(lián)的密鑰加密,只有滿足屬性標(biāo)簽的用戶才擁有解密密鑰,用其對(duì)從文件擁有者處獲取的文件進(jìn)行解密,而其他不滿足屬性標(biāo)簽的用戶則不能解密文件,從而實(shí)現(xiàn)細(xì)粒度的文件共享。

1 相關(guān)理論知識(shí)與技術(shù)

1.1 雙線性映射

令G和GT為2個(gè)階為素?cái)?shù)p的乘法循環(huán)群,令g為G的生成元,雙線性映射:G×G→GT是一個(gè)具有如下性質(zhì)的映射:

2)非退化性。g∈G,e(g,g)≠1。

3)可計(jì)算性。存在一個(gè)有效的算法,可以從任意g∈G中計(jì)算出e(g,g)∈GT。

1.2 判定性BDH假設(shè)

1.3 基于下密鑰策略的屬性加密機(jī)制KP-ABE

KP-ABE[14]是公開(kāi)密碼技術(shù)屬性加密的一個(gè)重要分支,其被用來(lái)實(shí)施一對(duì)多加密,該加密性質(zhì)決定了KP-ABE在數(shù)據(jù)發(fā)布系統(tǒng)[15-16]中有著廣泛的應(yīng)用前景。在KP-ABE中,每個(gè)屬性的實(shí)現(xiàn)都有一個(gè)公開(kāi)密碼與之對(duì)應(yīng),數(shù)據(jù)使用某些屬性的公開(kāi)密碼組合來(lái)加密。每個(gè)用戶擁有一個(gè)使用自身屬性集合構(gòu)建的訪問(wèn)結(jié)構(gòu),該訪問(wèn)結(jié)構(gòu)為一個(gè)線性共享矩陣,由結(jié)構(gòu)化布爾訪問(wèn)策略(如訪問(wèn)結(jié)構(gòu)樹(shù))轉(zhuǎn)化而來(lái),用戶的私鑰由訪問(wèn)矩陣生成,當(dāng)且僅當(dāng)與密文關(guān)聯(lián)的屬性滿足訪問(wèn)矩陣的組合要求時(shí),用戶才能解密密文。KP-ABE由以下4個(gè)算法組成:

1)Setup(λ,U)→(PK,MK)

2)Encrypt(PK,M,S)→CT

3)Keygen(MK,A)→SK

?

4)Decrypt(SK,CT)→M

更詳細(xì)的加、解密過(guò)程請(qǐng)參考文獻(xiàn)[14]。實(shí)際上,屬性加密還有一個(gè)重要分支:CPABE[17]加密算法,但該加密算法在加密消息時(shí),需要加密者使用屬性構(gòu)建訪問(wèn)策略結(jié)構(gòu),這顯然超出了非專業(yè)家庭共享人員的能力范圍,因而不適用本文所述的應(yīng)用環(huán)境。

2 方案設(shè)計(jì)

2.1 設(shè)計(jì)思想

為了讓非專業(yè)的家庭共享者和用戶在簡(jiǎn)單、快捷地共享文件時(shí)保障文件內(nèi)容的私密性和用戶的身份隱私,本文將家庭共享的計(jì)算環(huán)境再度轉(zhuǎn)化為主動(dòng)模式。具體來(lái)講,首先運(yùn)用移動(dòng)設(shè)備使用wifi虛擬熱點(diǎn)技術(shù)構(gòu)建開(kāi)放的無(wú)線AP,并將移動(dòng)設(shè)備打造成移動(dòng)文件服務(wù)器,此時(shí)用戶就可以自由地連接到該無(wú)線AP上,并自主地獲取所需文件;接著,文件共享者在自己的設(shè)備上將需要共享的文件使用相關(guān)屬性進(jìn)行加密,并將密文和對(duì)應(yīng)屬性關(guān)聯(lián)起來(lái),隨后將這些文件和與之關(guān)聯(lián)的屬性描述以“文件服務(wù)器”的形式開(kāi)啟共享;最后,用戶連接到共享者設(shè)備,并下載其“文件服務(wù)器”上的文件列表及對(duì)應(yīng)屬性描述,判斷“文件服務(wù)器”上文件的屬性描述是否滿足自身訪問(wèn)結(jié)構(gòu),并從“文件服務(wù)器”上下載滿足訪問(wèn)結(jié)構(gòu)的密文及文件。

2.2 符號(hào)定義

本文為了方便實(shí)驗(yàn),假定在全局屬性、文件關(guān)聯(lián)屬性和用戶秘鑰策略中,均沒(méi)有重復(fù)屬性。對(duì)于某一范圍內(nèi)的數(shù)值,可以采用文獻(xiàn)[17]中的方法進(jìn)行制定。表達(dá)式中的參數(shù)已經(jīng)在第2節(jié)進(jìn)行說(shuō)明,其他符號(hào)說(shuō)明如表1所示。對(duì)于本文所述的用戶身份隱私,表1給出其定義。

表1 本文方案涉及的符號(hào)含義說(shuō)明

2.3 方案描述

圖1所示為本文方案在系統(tǒng)層次上的共享結(jié)構(gòu),其反映了各個(gè)模塊之間的關(guān)系。

圖1 本文方案整體框架

本文方案具體過(guò)程如下:

1)系統(tǒng)初始化。可信第三方選擇一個(gè)安全參數(shù)λ和全局屬性集合U作為輸入,調(diào)用Setup()函數(shù),生成系統(tǒng)公開(kāi)密鑰PK和主密鑰MK。公開(kāi)密鑰和屬性可以采取推送服務(wù)或者Web服務(wù)的方式發(fā)布給參與各方。圖1中“系統(tǒng)初始化”箭頭部分給出了系統(tǒng)初始化的形象過(guò)程。

2)創(chuàng)建共享文件。文件擁有者將文件共享給用戶前需要對(duì)文件進(jìn)行如下操作:

(1)為此文件生成一個(gè)與已有文件不同的標(biāo)識(shí)。

(2)選擇此文件的訪問(wèn)屬性,根據(jù)這些屬性生成一個(gè)可審計(jì)的訪問(wèn)策略[18]并將其轉(zhuǎn)化為相應(yīng)的屬性訪問(wèn)結(jié)構(gòu)[19],調(diào)用Keygen()函數(shù)為用戶生成一個(gè)私密密鑰SK:SK←Kengen(PK,A)。

(3)隨機(jī)選擇一個(gè)GT上的元素作為文件加密對(duì)稱密鑰,并使用FIDi,key加密該文件。

重復(fù)步驟(1)～步驟(4)的操作直至所有的文件都處理完畢,隨后生成2張列表,一張為文件訪問(wèn)信息表,包括文件標(biāo)識(shí)(FID)和文件加密信息2個(gè)字段,該表提供給用戶;另外一張為文件標(biāo)識(shí)與文件密文存儲(chǔ)路徑信息表,稱為文件存儲(chǔ)信息表,該表由文件共享者持有。文件訪問(wèn)信息表的具體內(nèi)容如表2所示,圖1中“創(chuàng)建共享文件”箭頭部分給出了文件創(chuàng)建的形象過(guò)程。

3)訪問(wèn)控制。在共享文件生成處理完成后,文件共享者開(kāi)啟移動(dòng)設(shè)備虛擬AP功能并將文件訪問(wèn)信息表發(fā)布在搭建的移動(dòng)存儲(chǔ)設(shè)備上,然后通知周圍用戶下載。當(dāng)成功連接到文件擁有者的設(shè)備后,用戶首先獲取文件訪問(wèn)信息表中文件關(guān)聯(lián)屬性,使用關(guān)聯(lián)的屬性集合和自動(dòng)生成的訪問(wèn)結(jié)構(gòu)作為輸入,運(yùn)行訪問(wèn)控制驗(yàn)證算法(FIDi,true/false)←CheckPolicy(FIDi,FSi,A),文獻(xiàn)[14]指出當(dāng)且僅當(dāng)用戶訪問(wèn)結(jié)構(gòu)滿足文件關(guān)聯(lián)屬性時(shí),用于恢復(fù)屬性秘密值的常量才能被計(jì)算出來(lái)。但該文獻(xiàn)僅指出這些常量值可在多項(xiàng)式時(shí)間內(nèi)進(jìn)行計(jì)算,沒(méi)有給出具體計(jì)算方法。本文給出一個(gè)基于線性方程組求解的多項(xiàng)式算法,用其驗(yàn)證訪問(wèn)策略并計(jì)算共享的秘密常量值,如下所示。

算法CheckPolicy(FIDi,FSi,A)

定義矩陣B和變量k=0;對(duì)于每個(gè)屬性索引ρ(i)∈SU,B++k=Wj;定義一個(gè)k維向量X=(x1,x2,…,xk);令矩陣A=BT,向量ε=(1,0,…,0);

Begin

If 矩陣A和增廣矩陣(A|ε)的秩不相等

Return false;

Else

解k元線性方程Ax=ε

對(duì)于每個(gè)屬性索引ρ(i)∈SU,常量值wj=Xk

Return true并輸出{wj}ρ(i)∈SU。

END

在驗(yàn)證完文件訪問(wèn)信息后,用戶將可以訪問(wèn)的文件編號(hào)信息發(fā)送給文件擁有者,同時(shí)獲取文件的屬性密文,運(yùn)行屬性解密算法(FIDi,FIDi,key)←Decrypt(SK,FIDi,CTi)。

4)獲取共享文件。用戶獲得文件FIDi所對(duì)應(yīng)的文件加密密鑰FIDi,key。圖1中“訪問(wèn)文件”箭頭部分給出了獲取共享文件的形象過(guò)程。

3 實(shí)驗(yàn)結(jié)果與分析

3.1 軟件示例

3.1.1 文件擁有者接口

如圖2所示,文件擁有者的界面上有一個(gè)資源預(yù)覽界面,文件被初步劃分為圖像、媒體和文檔3類。

圖2 文件擁有者接口界面

為了簡(jiǎn)化軟件,假定文件擁有者有10個(gè)屬性A0～A11,且文件擁有者只用“and”屬性來(lái)生成訪問(wèn)結(jié)構(gòu)。當(dāng)文件擁有者長(zhǎng)按選中某個(gè)文件后,軟件會(huì)彈出一個(gè)全局屬性列表,文件擁有者根據(jù)文件內(nèi)容選擇相關(guān)屬性,點(diǎn)擊“確定”后,文件將使用這些屬性進(jìn)行加密。如圖2中,文件擁有者對(duì)該文件使用了“A0 and A1 and A2”的訪問(wèn)結(jié)構(gòu),即只有滿足“A0 and A1 and A2”的用戶才能接收和解密該文件。

在文件服務(wù)界面,用戶點(diǎn)擊開(kāi)啟服務(wù)選項(xiàng),虛擬熱點(diǎn)將會(huì)被打開(kāi),同時(shí)共享文件信息將會(huì)發(fā)布。

3.1.2 用戶接口

用戶在連接到文件擁有者的AP后,在用戶界面上只需開(kāi)啟“獲取文件信息表”選項(xiàng),就能知曉自己可以訪問(wèn)的文件,隨即從文件擁有者處下載該文件。解密后,文件將被展現(xiàn)在資源預(yù)覽界面。用戶接口如圖3所示。若用戶滿足“A0 and A1 and A2 ”的訪問(wèn)結(jié)構(gòu),則只能看到滿足“A0 and A1 and A2”訪問(wèn)結(jié)構(gòu)的文件。

圖3 用戶接口界面

3.2 安全性分析

3.2.1 用戶身份隱私

假設(shè)文件擁有者附近只有一個(gè)用戶,則顯然用戶在文件擁有者處不存在身份隱私。在存在多用戶的環(huán)境下,使用信息論中的熵來(lái)度量用戶身份隱私的保護(hù)程度,在一個(gè)存在N個(gè)用戶的共享環(huán)境下,本文方案中用戶UIDi能獲取的身份隱私最大保護(hù)度為:

在所有用戶身份隱私都得到最大保護(hù)的情況下,系統(tǒng)能夠獲得的隱私保護(hù)程度為:

3.2.2 數(shù)據(jù)機(jī)密性

定理1當(dāng)G上決策判定性BDH假設(shè)成立時(shí),本文所提方案在選擇性安全模型下,具有抗選擇明文攻擊(Chosen-Plaintext Attack,CPA)能力。

證明:在本文方案中,文件使用對(duì)稱密鑰加密,假設(shè)對(duì)稱密鑰加密是安全的,則數(shù)據(jù)機(jī)密性依賴于KP-ABE算法的安全性。對(duì)于KP-ABE算法的安全性,文獻(xiàn)[14]已經(jīng)給出證明。給定決策BDH假設(shè),在選擇安全模型下,文獻(xiàn)[14]所提出的KP-ABE算法是抗CPA的。本文方案與文獻(xiàn)[14]具有相同的安全性,因此,本文方案也具有抗CPA能力。

定理2本文的共享訪問(wèn)控制機(jī)制對(duì)于未授權(quán)的訪問(wèn)是安全的。

證明:未授權(quán)的用戶分為兩類,一類用戶是合法的但沒(méi)有足夠的屬性滿足訪問(wèn)結(jié)構(gòu),想使用已有的屬性密鑰獲取文件的內(nèi)容;另一類用戶是不屬于系統(tǒng)的非法用戶,但其仍然想獲取文件的內(nèi)容。對(duì)于第一類合法用戶,在屬性不滿足訪問(wèn)結(jié)構(gòu)的條件下,其沒(méi)有足夠的屬性私鑰恢復(fù)出加密密鑰,而且因?yàn)椴煌脩粼谙嗤瑢傩陨系膶傩运借€不同,所以多個(gè)屬性不滿足訪問(wèn)結(jié)構(gòu)的用戶即使進(jìn)行合作也不能恢復(fù)出加密密鑰;對(duì)于第二類用戶,即使獲取了文件,但由于沒(méi)有解密密鑰,即不能得出文件加密密鑰,因此文件內(nèi)容也對(duì)其不可見(jiàn)。因此,本文的訪問(wèn)控制機(jī)制可以安全對(duì)抗未授權(quán)訪問(wèn)。

3.2.3 計(jì)算效率

為了驗(yàn)證本文方案的實(shí)際可操作性,在文獻(xiàn)[17]基于LSSS密鑰共享的KP-ABE加密算法庫(kù)基礎(chǔ)上,給出其運(yùn)行在手機(jī)端的加解密性能。手機(jī)的硬件參數(shù):魅族定制版(A17 2.2 GHz×4 + A7 1.7 GHz×4),CPU為MediaTek 6595,內(nèi)存為2 GB 雙通道 LPDDR3,933 MHz,操作系統(tǒng)為Android 5.1,代數(shù)庫(kù)使用Java Pairing-Based Cryptograpy Library(JPBC),版本為1.2.1。使用基本域大小為512 bit、階為160 bit的Type A對(duì)稱曲線。圖4和圖5所示為不同屬性個(gè)數(shù)下加、解密所需要的時(shí)間。

圖4 加密時(shí)間與屬性個(gè)數(shù)的關(guān)系

圖5 解密時(shí)間與屬性個(gè)數(shù)的關(guān)系

4 結(jié)束語(yǔ)

為在開(kāi)放直連的家庭共享網(wǎng)絡(luò)下實(shí)現(xiàn)簡(jiǎn)單、高效的細(xì)粒度家庭文件共享訪問(wèn),同時(shí)針對(duì)此環(huán)境下的用戶身份隱私保護(hù)問(wèn)題,本文在把計(jì)算環(huán)境轉(zhuǎn)化為主動(dòng)后,提出一個(gè)使用KP-ABE算法的共享方案,并設(shè)計(jì)一套原型軟件驗(yàn)證該方案的可行性和實(shí)用性。本文方案還存在以下不足:首先,該方案屬性密文長(zhǎng)度仍較長(zhǎng);其次,在用戶進(jìn)行策略驗(yàn)證時(shí),需要驗(yàn)證文件訪問(wèn)信息表中所有條目,當(dāng)共享文件數(shù)量較大時(shí),所需要的驗(yàn)證時(shí)間較長(zhǎng)。因此，解決上述2個(gè)問(wèn)題將是下一步的研究方向。

[1] HAN B,HUI P,KUMAR V S A,et al.Mobile data offloading through opportunistic communications and social participation[J].IEEE Transactions on Mobile Computing,2012,11(5):821-834.

[2] ADOMAVICIUS G,TUZHILIN A.Toward the next generation of recommender systems:a survey of the state-of-the-art and possible extensions[J].IEEE Transactions on Knowledge and Data Engineering,2005,17(6):734-749.

[3] MAZUREK M L,ARSENAULT J P,BRESEE J,et al.Access control for home data sharing:attitudes,needs and practices[C]//Proceedings of SIGCHI Conference on Human Factors in Computing Systems.New York,USA:ACM Press,2010:645-654.

[4] DEARMAN D,PIERCE J S.It’s on my other computer!:computing with multiple devices[C]//Proceedings of SIGCHI Conference on Human Factors in Computing Systems.New York,USA:ACM Press,2008:767-776.

[5] LEKAKIS V,BASAGALAR Y,KELEHER P.Don’t trust your roommate or access control and replication protocols in home environments[C]//Proceedings of USENIX Conference on Hot Topics in Storage and File Systems.[S.l.]:USENIX Press,2012:12-17.

[6] KIM T H J,BAUER L,NEWSOME J,et al.Challenges in access right assignment for secure home networks[C]//Proceedings of USENIX Conference on Hot Topics in Security.[S.l.]:USENIX Press,2010:1-6.

[7] KIM T H J,BAUER L,NEWSOME J,et al.Access right assignment mechanisms for secure home networks[J].Journal of Communications and Networks,2011,13(2):175-186.

[8] ADAMS C,LLOYD S.Understanding PKI:concepts,standards,and deployment considerations[M].[S.l.]:Addison-Wesley Longman Publishing Co.,Inc.,2002.

[9] TOORANI M,BEHESHTI A.LPKI-A lightweight public key infrastructure for the mobile environments[C]//Proceedings of the 11th IEEE Singapore International Con-ference on Communication Systems.Washington D.C.,USA:IEEE Press,2008:162-166.

[10] 李勤祎.基于屬性的加密算法研究[D].成都:電子科技大學(xué),2013.

[11] 余敏達(dá).基于屬性的加密體制研究與實(shí)現(xiàn)[D].濟(jì)南:山東大學(xué),2013.

[12] 屈 娟,張建中.基于雙線性對(duì)的動(dòng)態(tài)廣義秘密共享方案[J].計(jì)算機(jī)應(yīng)用,2010,30(11):3036-3037.

[13] LI C T,LEE C C.A novel user authentication and privacy preserving scheme with smart cards for wireless com-munications[J].Mathematical and Computer Modelling,2012,55(1):35- 44.

[14] HOHENBERGER S,WATERS B.Attribute-based encryption with fast decryption[C]//Proceedings of the 16th International Conference on Practice and Theory in Public-Key Cryptography.Berlin,Germany:Springer,2013:162-179.

[15] HUR J,NOH D K.Attribute-based access control with efficient revocation in data outsourcing systems[J].IEEE Transactions on Parallel and Distributed Systems,2011,22(7):1214-1221.

[16] YANG K,JIA X,REN K.Attribute-based fine-grained access control with efficient revocation in cloud storage systems[C]//Proceedings of the 8th ACM SIGSAC Symposium on Information,Computer and Communica-tions Security.New York,USA:ACM Press,2013:523-528.

[17] BETHENCOURT J,SAHAI A,WATERS B.Ciphertext-policy attribute-based encryption[C]//Proceedings of IEEE Sympo-sium on Security and Privacy.Washington D.C.,USA:IEEE Computer Society,2007:321-334.

[18] LI J,WANG Q,WANG C,et al.Enhancing attribute-based encryption with attribute hierarchy[J].Mobile Networks and Applications,2011,16(5):553-561.

[19] LIU Z,CAO Z.On efficiently transferring the linear secret-sharing scheme matrix in ciphertext-policy attribute-based encryption[EB/OL].[2016-11-02].https://pdfs.semanticscholar.org/8f05/02461693d016c 6a46b73ad20f4fc23f45c54.pdf.